Skills

Fachliche Schwerpunkte

  • Security

    • Firewalling
    • Access-Listen
    • Härten von Servern
    • TLS Cipher-Selection + Extensions
    • Layer-7 Filter
    • Backup-Konzepte
    • Entwicklung und Implementierung von Abwehrmechanismen für immer wieder neu entstehende Angriffe (z.B. auf Webservern zur Verhinderung von SQL-Injection / Bot-Netz Abwehr auf Mailsystemen)
    • Datenverschlüsselung
    • Patch Management
    • Black/Whitelistening (Schnittstellenkontrolle)
    • Zertifikatsmanagement

  • Netzwerkdesign

    • Redundanz / Ausfallsicherheit (BGP, VRRP, Portchannel)
    • Aufteilung in Netzsegmente (Vlan, Vxlan, VRF)
    • Routing über Firewalls
    • Planung der Adressräume
    • Erfassung, Koordination, Konzeption und Umsetzung der Zugriffsregeln über Accesslisten bzw. Firewalls
    • Balance / Fail-Over Setups
    • Switch Management
    • Erstellung und Überprüfung von Netzplänen
    • Hardwarekonfiguration
    • individuelle Lösungen und Segmentierung der Netzbereiche um größtmögliche Betriebssicherheit zu gewährleisten

  • Serverbetrieb / Administration

    • Backup / Backup - Konzepte
    • Patch Managment
    • Desaster Recovery Tests
    • Überwachung und Monitoring
    • kontinuierliches und zügiges Nachhärten nach bekannt gewordenen Schwächen
    • Fail-Over / Redudanz Überprüfung
    • IDS / IPS Systeme und deren Überwachung
    • Logfileanalyse
    • Aufspüren und Beheben von Sicherheitslücken

  • Hochverfügbarkeit

    • automatische Umschaltung auf ein redundantes System im Fehlerfall
    • Error detection und IP adress Take-Over
    • Erfassung der notwendigen umzuschaltenden Ressourcen auch im Back-End Bereich
    • Ausarbeitung von Master/Slave (Quorom) Konzepten
    • SLA konformer Betrieb
    • Einbeziehung von Geolocation zur Erhöhung der SLA
    • Verhinderung von Single-Point-of-Failure Risiken
    • Entwicklung von aufwändigen Raid Konzepten für größere Umgebungen
    • Arbeiten mit einfachen und kombinatorischen Raid-Systemen
    • vorbeugende Wartung

Netzwerkprotokolle

  • BGP
  • OSPF
  • IPsec
  • VxLan
  • IPv6
  • VRRP (unter Arista auch VARP)

Verwendete Router

  • Juniper
  • Cisco
  • Arista
  • HP
  • Diverseste SOHO-Router

Spezielle Kenntnisse

  • Hochverfügbarkeit
  • Redundanz
  • Loadbalancing
  • Security